Ich habe in Django mehrere Posts zum Thema CSRF-Schutz gelesen, darunterDjangos Dokumentation , aber ich bin immer noch ziemlich verwirrt, wie man es richtig benutzt.

Der klarste Teil ist der HTML-Teil, aber der Python-Teil ist etwas verwirrend.

HTML

{% csrf_token %} innerhalb des Formulars

Python

c = {}
c.update(csrf(request))

Sie brauchen es in jeder Form, wenn Sie Informationen anzeigen und anfordern, nicht wahr?

Wie können Sie dann diesen csrf - Schutz in diereturn render()? Ist das richtig?

return render(request,'index.html',{'var':var_value})

oder soll ich die einbindenc irgendwo wie in derPython-Dokumentationsbeispiel (return render_to_response("a_template.html", c)). Oder, wenn es richtig ist, ist es in derrequest var?

Und wenn Sie nicht brauchen, um csrf zu verwenden, weil ich keine Form habe. Wäre dies die richtige Form, um Werte an eine Vorlage zurückzugeben?

return render(request,'index.html',{'var':var_value})